Gratis verzending boven 50 eur

Hulp en FAQ

Gegevensbescherming

Je persoonsgegevens worden verwerkt in overeenstemming met de geldende wetgeving. Het volledige privacybeleid voor regiotoys.nl kun je hier downloaden.



 

Privacyverklaring voor gegevensverwerking

regiotoys.nl

  

Regiotoys.nl

 

Inleiding

Inleiding

REGIO Játékkereskedelmi Kft. (1119 Budapest, Nándorfejérvári u. 23–25., ondernemingsnummer: 01 09 070999, btw-nummer: 10431674-244) (hierna: “Dienstenverlener”, “verwerkingsverantwoordelijke”) onderschrijft de volgende verklaring.

Met betrekking tot de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en het vrije verkeer van die gegevens, en tot intrekking van Richtlijn 95/46/EG (Algemene Verordening Gegevensbescherming) — Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016, alsook de Wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens — verstrekken wij hierbij de volgende informatie.

De privacyverklaring is beschikbaar op de subpagina Privacy / Gegevensbescherming van de bovengenoemde website.

Wijzigingen aan deze verklaring treden in werking bij publicatie op het bovengenoemde adres.

 

De verwerkingsverantwoordelijke en zijn contactgegevens:

Naam: REGIO Játékkereskedelmi Kft.

Zetel: 1119 Budapest, Nándorfejérvári u. 23-25.

E-mail: support@regiotoys.com

 

Contactgegevens van de functionaris voor gegevensbescherming:

Naam: Dr. Andrássy Gábor

Zetel: 1126 Budapest, Böszörményi út 3/A. 2/2/A.

Postadres: 1119 Budapest, Nándorfejérvári út 23-25.

E-mail: andrassy.gabor@regiojatek.hu

Telefoon: +36 1 206-0805

 

Definities

  • „persoonsgegeven”: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon ("betrokkene"); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van één of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, mentale, economische, culturele of sociale identiteit van die natuurlijke persoon;
  • „verwerking”: elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, aanpassen of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of op andere wijze ter beschikking stellen, afstemmen of combineren, beperken, wissen of vernietigen;
  • „verwerkingsverantwoordelijke”: de natuurlijke persoon of rechtspersoon, overheidsinstantie, dienst of ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt; wanneer het doel van en de middelen voor de verwerking bij Unierecht of lidstatelijk recht worden vastgesteld, kan in dat Unierecht of lidstatelijk recht worden bepaald wie de verwerkingsverantwoordelijke is of volgens welke criteria deze wordt aangewezen;
  • „verwerker”: een natuurlijke persoon of rechtspersoon, overheidsinstantie, dienst of ander orgaan die/dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt;
  • „ontvanger”: een natuurlijke persoon of rechtspersoon, overheidsinstantie, dienst of ander orgaan aan wie persoonsgegevens worden verstrekt, ongeacht of het een derde betreft. Overheidsinstanties die in het kader van een bijzonder onderzoek overeenkomstig het Unierecht of het lidstatelijk recht mogelijk persoonsgegevens ontvangen, worden niet als ontvangers beschouwd; de verwerking van die gegevens door die overheidsinstanties moet echter voldoen aan de toepasselijke gegevensbeschermingsregels overeenkomstig de doeleinden van de verwerking;
  • „toestemming van de betrokkene”: elke vrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting waarmee de betrokkene door middel van een verklaring of een ondubbelzinnige actieve handeling aanvaardt dat persoonsgegevens die op hem of haar betrekking hebben, worden verwerkt;
  • „inbreuk in verband met persoonsgegevens”: een inbreuk op de beveiliging die leidt tot de onopzettelijke of onrechtmatige vernietiging, het verlies, de wijziging, de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte persoonsgegevens.

 

Beginselen voor de verwerking van persoonsgegevens

 

Persoonsgegevens moeten:

 

  1. worden verwerkt op een rechtmatige, behoorlijke en voor de betrokkene transparante wijze (“rechtmatigheid, behoorlijkheid en transparantie”); 
  2. worden verzameld voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden en niet verder worden verwerkt op een met die doeleinden onverenigbare wijze; verdere verwerking voor archiveringsdoeleinden in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden wordt overeenkomstig artikel 89, lid 1, niet als onverenigbaar met de oorspronkelijke doeleinden beschouwd (“doelbinding”); 
  3. toereikend, ter zake dienend en beperkt zijn tot wat noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt (“dataminimalisatie”); 
  4. juist zijn en zo nodig worden geactualiseerd; alle redelijke maatregelen moeten worden genomen om persoonsgegevens die, gelet op de doeleinden waarvoor zij worden verwerkt, onjuist zijn, onverwijld te wissen of te rectificeren (“juistheid”); 
  5. worden bewaard in een vorm die het mogelijk maakt de betrokkenen niet langer te identificeren dan voor de doeleinden waarvoor de persoonsgegevens worden verwerkt noodzakelijk is; persoonsgegevens mogen langer worden bewaard voor zover zij worden verwerkt voor archiveringsdoeleinden in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden overeenkomstig artikel 89, lid 1, mits passende technische en organisatorische maatregelen worden genomen ter bescherming van de rechten en vrijheden van de betrokkene (“opslagbeperking”); 
  6. worden verwerkt op een wijze die een passende beveiliging van de persoonsgegevens waarborgt, met inbegrip van bescherming tegen onbevoegde of onrechtmatige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging, door het nemen van passende technische of organisatorische maatregelen (“integriteit en vertrouwelijkheid”).

De verwerkingsverantwoordelijke is verantwoordelijk voor de naleving van het voorgaande en moet de naleving daarvan kunnen aantonen (“verantwoordingsplicht”).

 

Gegevensverwerkingen

 

Gegevensverwerking in verband met het functioneren van de webwinkel  

  1. Het feit van gegevensverzameling, de verwerkte gegevens en het doel van de verwerking:

 

Persoonsgegeven

Doel van de verwerking

Rechtsgrond

Wachtwoord

Dient voor een veilige toegang tot het gebruikersaccount.

artikel 6, lid 1, onder b), van de AVG en de Wet van 11 maart 2003 betreffende bepaalde juridische aspecten van de informatiemaatschappij (Wet inzake elektronische handel).

Voor- en achternaam

Nodig voor contactname, aankoop, het opstellen van een correcte factuur en de uitoefening van het herroepingsrecht.

E-mailadres

Voor communicatie.

 

Telefoonnummer

Voor communicatie en efficiëntere afstemming over facturering of levering.

Facturatienaam en -adres

Voor het opstellen van een correcte factuur, het tot stand brengen, bepalen, wijzigen en opvolgen van de inhoud van de overeenkomst, het factureren van de daaruit voortvloeiende vergoedingen en het innen van eventuele vorderingen.

artikel 6, lid 1, onder c), van de AVG en Boek 2 van het Burgerlijk Wetboek, artikel 10, betreffende de wettelijke verplichting tot het bewaren van administratieve en boekhoudkundige gegevens.

Naam en afleveradres

Om de thuisbezorging mogelijk te maken.

artikel 6, lid 1, onder b), van de AVG en de Wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens.

Tijdstip van aankoop/registratie

Voor de uitvoering van een technische handeling.

IP-adres op het moment van aankoop/registratie

Voor de uitvoering van een technische handeling.

 

Het is niet noodzakelijk dat het e-mailadres persoonlijke gegevens bevat.

 2. Betrokkenen: alle personen die zich hebben geregistreerd of een aankoop hebben gedaan op de webshopwebsite.

 3. De duur van de gegevensverwerking, bewaartermijn: De registratie wordt onmiddellijk verwijderd na opzegging. De verwerkingsverantwoordelijke informeert de betrokkene elektronisch over de verwijdering van alle door hem verstrekte persoonsgegevens overeenkomstig artikel 19 van de AVG. Indien het verwijderingsverzoek van de betrokkene ook het opgegeven e-mailadres omvat, verwijdert de verwerkingsverantwoordelijke dit e-mailadres na de kennisgeving. Uitzondering hierop zijn de boekhoudkundige documenten, die op grond van Boek 2 van het Burgerlijk Wetboek, artikel 10, gedurende 7 jaar moeten worden bewaard.

  

4.         Personen die bevoegd zijn om de gegevens te verwerken, en ontvangers van de persoonsgegevens:

De persoonsgegevens kunnen worden verwerkt door de verkoop- en marketingmedewerkers van de verwerkingsverantwoordelijke, met inachtneming van de bovenstaande beginselen.

 5.   Uitleg van de rechten van de betrokkene met betrekking tot de gegevensverwerking:

 

  • De betrokkene kan de verwerkingsverantwoordelijke verzoeken om inzage in, rectificatie of verwijdering van zijn persoonsgegevens, of om beperking van de verwerking daarvan; en
  • de betrokkene heeft het recht op gegevensoverdraagbaarheid, evenals het recht om zijn toestemming te allen tijde in te trekken.

 6.   De betrokkene kan verzoeken tot inzage, verwijdering, wijziging of beperking van de verwerking van zijn persoonsgegevens, evenals verzoeken inzake gegevensoverdraagbaarheid of bezwaar tegen de verwerking, indienen via de volgende wijze:

 7.   Rechtsgrondslag van de gegevensverwerking:

 

7.1.          Artikel 6, lid 1, punten b) en c) van de GDPR,

 

7.2.          De relevante bepalingen van de Wet van 11 maart 2003 betreffende bepaalde juridische aspecten van de diensten van de informatiemaatschappij (Wet elektronische handel) zijn van toepassing.

    

7.3.    In het geval van het opstellen van een factuur overeenkomstig de boekhoudwetgeving, artikel 6, lid 1, punt c) van de GDPR.

 

7.4.    Bij de handhaving van vorderingen die voortvloeien uit een overeenkomst geldt een verjaringstermijn van 3 jaar overeenkomstig artikel 8:164 van het Belgisch Burgerlijk Wetboek.

   

8. Wij informeren u dat

 

  • de verwerking van persoonsgegevens noodzakelijk is voor het uitvoeren van het contract en het opstellen van een offerte.  
  • u verplicht bent uw persoonsgegevens te verstrekken zodat wij uw bestelling kunnen uitvoeren.
  • het niet verstrekken van deze gegevens tot gevolg heeft dat wij uw bestelling niet kunnen verwerken. 

 

Ingeschakelde gegevensverwerkers

 

Verzending   

 

  1. Activiteit van de gegevensverwerker: Levering en vervoer van producten
  2. Naam en contactgegevens van de gegevensverwerker:

GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.

2351 Alsónémedi, Európa u. 2.
E-mail: info@glshungary.com

Telefoon: +36 1 802 0265

Website: https://gls-group.eu

   

  1. Verwerkte gegevens: Naam en adres voor levering, telefoonnummer.
  2. Betrokkenen: Alle personen die om levering aan huis hebben verzocht.
  3. Doel van de verwerking: Levering van het bestelde product aan huis.
  4. Duur van de verwerking: Tot de voltooiing van de levering.
  5. Rechtsgrondslag van de verwerking: Artikel 6, lid 1, punt b) van de GDPR — de verwerking is noodzakelijk voor de uitvoering van de levering op verzoek van de betrokkene.

 

Online betaling    

  1. Activiteit van de gegevensverwerker: Online betaling
  2. Naam en contactgegevens van de gegevensverwerkers:

 

Stripe Payments Europe, Limited

Adres: Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Írország

Telefonszám: +353 1 436 7990

E-mail: privacy@stripe.com
Website: www.stripe.com
Privacyverklaring: https://stripe.com/privacy

 

Barion Payment Zrt.
Adres: 1117 Budapest, Infopark sétány 1.
Telefoon: +36 1 464 7099
E-mail: privacy@barion.com
Website: www.barion.com
Privacyverklaring: https://www.barion.com

 

  1. Verwerkte gegevens: Factuurnaam, factuuradres, e-mailadres.
  2. Betrokkenen: Alle personen die online aankopen verrichten.
  3. Doel van de verwerking: Uitvoering van online betalingen, bevestiging van transacties en fraudepreventie (controle op misbruik ter bescherming van gebruikers).
  4. Duur van de verwerking: Tot de voltooiing van de online betaling.
  5. Rechtsgrondslag van de verwerking: Artikel 6, lid 1, punt b) van de GDPR — de verwerking is noodzakelijk voor de uitvoering van de online betaling op verzoek van de betrokkene

 

Serverdienstverlener

  1. Activiteit van de gegevensverwerker: Serverdienstverlening
  2. Naam en contactgegevens van de gegevensverwerker:

RACKFOREST KFT.

https://www.rackforest.com

1132 Budapest, Victor Hugo u. 18-22.

Telefoon: +36 70 881 4184

E-mail: info@rackforest.com

 

  1. Feit van de gegevensverwerking, verwerkte gegevens: Alle persoonsgegevens die door de betrokkene zijn verstrekt.
  2. Categorie van betrokkenen: Alle gebruikers van de website.
  3. Doel van de gegevensverwerking: Het beschikbaar stellen en correct functioneren van de website.
  4. Duur van de gegevensverwerking, termijn voor gegevensverwijdering: Onmiddellijk bij verwijdering van de registratie.
  5. De rechtsgrondslag voor de gegevensverwerking: artikel 6, lid 1, onder f), van de AVG, evenals de bepalingen van de Wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens, en de Wet van 11 maart 2003 betreffende bepaalde juridische aspecten van de diensten van de informatiemaatschappij (Wet elektronische handel).

 

Overige gegevensverwerkers:  

Emarsys-Technologies Kft. (konverzió generálás)

1053 Budapest, Kossuth Lajos u. 7,

Telefoon: (1) 781 6001

 

Criteo SA (viselkedésfigyelő)

32 Rue Blanche, 75009 Parijs, Frankrijk

e-mail: cil@criteo.com

https://www.criteo.com

 

Optimonk International Zrt.

4028 Debrecen, Kassai út 129.

 

HotJar: Hotjar Ltd (viselkedésfigyelő)

Level 2 St Julians Business Centre

3, Elia Zammit Street, St Julians STJ 1000, Malta, Europe

 

Nitro Communications Kft.

1036 Budapest, Lajos utca 66.

Btw-nummer: 22919157241

Bedrijfsregistratienummer: 01 09 944706

  

Beheer van cookies 

  1. Voor webwinkels gebruikelijke cookies zijn onder meer de zogenaamde “wachtwoordbeschermde sessiecookies”, “winkelwagen-cookies” en “beveiligingscookies”. Voor het gebruik van deze cookies is geen voorafgaande toestemming van de betrokkene vereist.
  2. Feit van de gegevensverwerking, verwerkte gegevens: Uniek identificatienummer, datums, tijdstippen.
  3. Categorie van betrokkenen: Alle bezoekers van de website.
  4. Doel van de gegevensverwerking: Identificatie van gebruikers, het bijhouden van de inhoud van de winkelwagen en het volgen van bezoekersactiviteit.
  5. Duur van de gegevensverwerking, termijn voor verwijdering: Voor sessiecookies duurt de verwerking tot het einde van het websitebezoek, terwijl andere cookies voor een langere periode kunnen worden bewaard, tot meerdere jaren.
  6. Personen die toegang kunnen hebben tot de gegevens: De verwerkingsverantwoordelijke verwerkt geen persoonsgegevens via het gebruik van cookies.
  7. Rechten van betrokkenen met betrekking tot gegevensverwerking: De betrokkene kan cookies verwijderen in de browser via het menu Extra/Instellingen, meestal onder het onderdeel Privacy.
  8. Rechtsgrondslag voor de gegevensverwerking: Geen toestemming van de betrokkene is vereist indien het gebruik van cookies uitsluitend dient voor het overbrengen van communicatie via een elektronisch communicatienetwerk, of wanneer dit strikt noodzakelijk is voor het leveren van een door de gebruiker of abonnee uitdrukkelijk gevraagde dienst van de informatiemaatschappij. 

  

Gebruik van Google AdWords-conversietracking 

  1. De verwerkingsverantwoordelijke maakt gebruik van het online advertentieprogramma Google AdWords en binnen dit kader van de Google Conversion Tracking-dienst. Google Conversion Tracking is een analysetool van Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, VS; “Google”).
  2. Wanneer een gebruiker via een Google-advertentie op de website terechtkomt, wordt er een cookie geplaatst die nodig is voor conversietracking. Deze cookies hebben een beperkte geldigheidsduur en bevatten geen persoonsgegevens, zodat de gebruiker niet persoonlijk kan worden geïdentificeerd.
  3. Wanneer de gebruiker bepaalde pagina’s van de website bezoekt terwijl de cookie nog geldig is, kunnen zowel Google als de verwerkingsverantwoordelijke zien dat de gebruiker op de advertentie heeft geklikt.
  4. Elke Google AdWords-klant ontvangt een unieke cookie, zodat de cookies niet via de websites van verschillende AdWords-klanten kunnen worden gevolgd.
  5. De informatie die met behulp van de conversietracking-cookies wordt verzameld, dient om conversiestatistieken op te stellen voor klanten die gebruikmaken van AdWords Conversion Tracking. Op deze manier kunnen klanten zien hoeveel gebruikers op hun advertentie hebben geklikt en naar een met een conversietrackinglabel voorziene pagina zijn geleid. Er worden echter geen gegevens verstrekt waarmee gebruikers persoonlijk kunnen worden geïdentificeerd.
  6. Indien u niet wilt deelnemen aan conversietracking, kunt u dit weigeren door in uw browser het plaatsen van cookies uit te schakelen. U wordt dan niet opgenomen in de conversiestatistieken.
  7. Meer informatie en de privacyverklaring van Google vindt u op de volgende website:
    www.google.de/policies/privacy/
     

Gebruik van Google Analytics

 

  1. Deze website maakt gebruik van Google Analytics, een webanalysedienst van Google Inc. (“Google”). Google Analytics gebruikt zogenaamde cookies, tekstbestanden die op uw computer worden opgeslagen en die een analyse mogelijk maken van het gebruik van de website door de gebruiker.
  2. De door de cookie gegenereerde informatie over het gebruik van de website wordt meestal overgebracht naar en opgeslagen op een server van Google in de Verenigde Staten. Door de activering van IP-anonimisering op deze website wordt uw IP-adres binnen de lidstaten van de Europese Unie of in andere staten die partij zijn bij de Overeenkomst betreffende de Europese Economische Ruimte vooraf verkort.
  3. Alleen in uitzonderlijke gevallen wordt het volledige IP-adres naar een server van Google in de Verenigde Staten verzonden en daar verkort. In opdracht van de exploitant van deze website gebruikt Google deze informatie om te analyseren hoe gebruikers de website gebruiken, om rapporten over de websiteactiviteit voor de exploitant op te stellen en om andere diensten aan te bieden die verband houden met website- en internetgebruik. 
  4. Binnen het kader van Google Analytics wordt het door uw browser doorgegeven IP-adres niet samengevoegd met andere gegevens van Google. U kunt het opslaan van cookies voorkomen door uw browserinstellingen aan te passen. Houd er echter rekening mee dat u in dat geval mogelijk niet alle functies van deze website volledig kunt gebruiken.
  5. U kunt bovendien voorkomen dat Google de door cookies verzamelde gegevens met betrekking tot uw gebruik van de website (inclusief uw IP-adres) verzamelt en verwerkt, door de browserplug-in te downloaden en te installeren die via de volgende link beschikbaar is:
    https://tools.google.com/dlpage/gaoptout?hl=nl

 

Facebook Pixel

De Facebook-pixel is een stukje code waarmee conversies op de website kunnen worden gemeten, doelgroepen kunnen worden samengesteld en de eigenaar van de website gedetailleerde analyses kan ontvangen over het gedrag van bezoekers op de site.

Met behulp van de Facebook Remarketing Pixel kunnen bezoekers van de website gepersonaliseerde aanbiedingen en advertenties te zien krijgen op het Facebook-platform. De remarketinglijst van Facebook is niet geschikt om individuele personen te identificeren.

Meer informatie over de Facebook Pixel vindt u hier:

https://www.facebook.com/business/help/651294705016616 

 

Nieuwsbrief en Direct Marketing (DM-activiteiten) 

  1. Overeenkomstig de Wet van 6 april 2010 betreffende marktpraktijken en consumentenbescherming en de Wet van 13 juni 2005 betreffende de elektronische communicatie kan de gebruiker voorafgaand en uitdrukkelijk toestemming geven aan de dienstverlener om hem te benaderen met reclameaanbiedingen of andere berichten via de contactgegevens die bij de registratie zijn verstrekt.
  2. Daarnaast kan de klant, met inachtneming van de bepalingen van deze kennisgeving, toestemming geven dat de dienstverlener zijn of haar persoonsgegevens verwerkt die noodzakelijk zijn voor het verzenden van reclameaanbiedingen.
  3. De dienstverlener verzendt geen ongevraagde reclameberichten. De gebruiker kan zich te allen tijde, kosteloos en zonder opgave van redenen, uitschrijven voor het ontvangen van dergelijke aanbiedingen. In dat geval verwijdert de dienstverlener alle persoonsgegevens die voor het verzenden van reclameboodschappen worden gebruikt uit zijn databestand en zal hij de gebruiker niet langer benaderen met promotionele berichten. De gebruiker kan zich uitschrijven door te klikken op de link die in de e-mailberichten is opgenomen.
  4. Feiten van gegevensverzameling, categorieën van verwerkte gegevens en het doel van de gegevensverwerking:

 

Persoonsgegeven

Doel van de verwerking

Rechtsgrond

Naam, e-mailadres.

Azonosítás, a hírlevélre/akciós kuponokra való feliratkozás lehetővé tétele.

Toestemming van de betrokkene,

artikel 6, lid 1, onder a), van de AVG.

De bepalingen van de Wet van 6 april 2010 betreffende marktpraktijken en consumentenbescherming en de Wet van 13 juni 2005 betreffende de elektronische communicatie zijn van toepassing.

Datum van inschrijving

Uitvoering van een technische handeling.

Datum van inschrijving

Uitvoering van een technische handeling.

 5. Betrokkenen: Alle personen die zich hebben ingeschreven voor de nieuwsbrief.

6. Doel van de gegevensverwerking: Het verzenden van elektronische berichten met reclame-inhoud (e-mail, sms, pushbericht) aan de betrokkene, om informatie te verstrekken over actuele nieuwtjes, producten, promoties, nieuwe functies, enz.

7. Duur van de gegevensverwerking en termijn voor gegevensverwijdering: De gegevens worden bewaard tot de betrokkene zijn/haar toestemming intrekt, d.w.z. tot het moment van uitschrijving.

8. Personen die toegang kunnen hebben tot de gegevens / ontvangers van persoonsgegevens: De persoonsgegevens kunnen worden verwerkt door de verkoop- en marketingmedewerkers van de verwerkingsverantwoordelijke, met inachtneming van de bovenstaande beginselen.

9. Rechten van de betrokkenen met betrekking tot gegevensverwerking:

  • De betrokkene kan de verwerkingsverantwoordelijke verzoeken om inzage in, rectificatie of verwijdering van zijn/haar persoonsgegevens, of om beperking van de verwerking;
  • hij/zij kan bezwaar maken tegen de verwerking van deze persoonsgegevens
  • de betrokkene heeft het recht op gegevensoverdraagbaarheid en op intrekking van zijn/haar toestemming op elk moment.

 10. De betrokkene kan het recht op inzage, verwijdering, wijziging of beperking van de verwerking van persoonsgegevens, het recht op gegevensoverdraagbaarheid en het recht om bezwaar te maken tegen de verwerking uitoefenen op de volgende manier:

  • via e-mail op het adres support@regiotoys.com

 11. De betrokkene kan zich te allen tijde en kosteloos uitschrijven voor de nieuwsbrief.

 12. Gegevens van de bij de gegevensverwerking betrokken verwerkers:

  

MAILEON - WANADIS KFT.

Zetel en postadres: 1112 Budapest, Budaörsi út 153.

Telefoon: +36 (1) 248 - 0678

E-mail: info@maileon.hu

 

Nitro Communications Kft.

1036 Budapest, Lajos utca 66.

Belastingnummer: 22919157241

Registratienummer: 01 09 944706

  

13. De rechtsgrondslag voor de gegevensverwerking: de toestemming van de betrokkene, artikel 6, lid 1, onder a), van de AVG, evenals de bepalingen van de Wet van 6 april 2010 betreffende marktpraktijken en consumentenbescherming en de Wet van 13 juni 2005 betreffende de elektronische communicatie.

   

14. Wij informeren u dat

 

  • de gegevensverwerking gebaseerd is op uw toestemming.
  • u verplicht bent uw persoonsgegevens te verstrekken als u onze nieuwsbrief wilt ontvangen.
  • het niet verstrekken van gegevens tot gevolg heeft dat wij u geen nieuwsbrief kunnen toesturen.
  • de intrekking van de toestemming geen invloed heeft op de rechtmatigheid van de verwerking die vóór de intrekking heeft plaatsgevonden op basis van de toestemming.

 

Wedstrijd- en prijsvraagactiviteiten    

  1. Feit van gegevensverzameling, categorieën van verwerkte gegevens en doel van de gegevensverwerking:

 

Persoonsgegeven

Doel van de verwerking

Rechtsgrond

Naam, e-mailadres, adres.

Worden gebruikt voor de loting en de verzending van de prijs.

 

 

Toestemming van de betrokkene, artikel 6, lid 1, onder a), van de GDPR.

 2. Betrokkenen: Alle personen die deelnemen aan de wedstrijd of prijsvraag.

 3. Doel van de gegevensverwerking: Het organiseren en uitvoeren van de wedstrijd, de trekking en het bezorgen van de prijs aan de winnaar.

 4. Duur van de gegevensverwerking en bewaartermijn: De verwerking duurt tot het einde van de trekking en de verzending van de prijs.

 5. Toegang tot de gegevens en ontvangers: De persoonsgegevens kunnen worden verwerkt door de medewerkers van de verkoop- en marketingafdeling van de verwerkingsverantwoordelijke, met inachtneming van de bovengenoemde beginselen.

 6. Rechten van de betrokkene:

  • De betrokkene kan de verwerkingsverantwoordelijke verzoeken om inzage in, rectificatie of verwijdering van zijn persoonsgegevens, de beperking van de verwerking ervan, bezwaar maken tegen de verwerking en heeft recht op gegevensoverdraagbaarheid, evenals op het intrekken van zijn toestemming op elk moment.

 7. Uitoefening van rechten: De betrokkene kan op elk moment verzoeken om inzage, wijziging, verwijdering of beperking van zijn persoonsgegevens, of bezwaar maken tegen de verwerking, door contact op te nemen met de klantenservice van de organisator van de wedstrijd.

 8. Ingezette gegevensverwerker:

 

Optimonk International Zrt.

4028 Debrecen, Kassai út 129.

   

Klachtenbehandeling

 1. Feit van gegevensverzameling, categorieën van verwerkte gegevens en doel van de gegevensverwerking:

Persoonsgegeven

Doel van de verwerking

Rechtsgrond

Voor- en achternaam

Identificatie en contactopname.

 

 

Artikel 6, lid 1, onder c), van de AVG, en de Wet van 6 april 2010 betreffende marktpraktijken en consumentenbescherming.

 

E-mailadres

Contactopname.

Telefoonnummer

Contactopname.

Facturatienaam en -adres

Identificatie, behandeling van kwaliteitsklachten, vragen en problemen met betrekking tot de bestelde producten.

 

2. De betrokkenen: alle personen die via de webshop een aankoop hebben gedaan en een kwaliteitsklacht of andere klacht indienen.

 3. De duur van de gegevensverwerking en de bewaartermijn: Het geregistreerde bezwaar, het bijbehorende verslag en de kopieën van het antwoord moeten – overeenkomstig de Wet van 6 april 2010 betreffende marktpraktijken en consumentenbescherming – volgens de algemene praktijk gedurende 5 jaar worden bewaard.

4.   Personen die toegang hebben tot de gegevens, ontvangers van persoonsgegevens: De persoonsgegevens mogen worden verwerkt door de verkoop- en marketingmedewerkers van de verwerkingsverantwoordelijke, met inachtneming van de bovengenoemde beginselen.

5.   Rechten van de betrokkenen met betrekking tot gegevensverwerking:

  • De betrokkene kan de verwerkingsverantwoordelijke verzoeken om inzage in zijn persoonsgegevens, alsook om rectificatie, verwijdering of beperking van de verwerking
  • De betrokkene heeft het recht op gegevensoverdraagbaarheid en kan zijn toestemming te allen tijde intrekken.

    6.   De betrokkene kan het verzoek tot inzage, verwijdering, wijziging of beperking van de verwerking, overdraagbaarheid van gegevens of bezwaar tegen de verwerking indienen via:
  • e-mail naar support@regiotoys.com.

    7.   De rechtsgrondslag voor de gegevensverwerking: artikel 6, lid 1, onder c), van de AVG en de relevante bepalingen van de Wet van 6 april 2010 betreffende marktpraktijken en consumentenbescherming.

    8.   Wij informeren u dat
  • de verwerking van persoonsgegevens gebaseerd is op een wettelijke en contractuele verplichting;
  • het aangaan van de overeenkomst afhankelijk is van de verwerking van persoonsgegevens
  • u verplicht bent de persoonsgegevens te verstrekken om uw klacht te kunnen behandelen;
  • indien u de gegevens niet verstrekt, wij uw klacht niet kunnen verwerken

  

Socialemediakanalen

  1. Feit van de gegevensverwerking, categorieën van verwerkte gegevens:
    De geregistreerde naam op sociale mediaplatformen zoals Facebook / Twitter / Pinterest / YouTube / Instagram, en de openbare profielfoto van de gebruiker.
  2. Categorieën van betrokkenen:
    Alle personen die geregistreerd zijn op bovengenoemde sociale mediaplatformen en de website hebben “geliket” of gevolgd.
  3. Doel van de gegevensverwerking:
    Het delen of “liken” van bepaalde inhoud, producten, promoties of de website zelf op sociale mediaplatformen, evenals het vergroten van de zichtbaarheid ervan.
  4. Duur van de gegevensverwerking, bewaartermijn, personen die toegang hebben tot de gegevens en rechten van de betrokkenen:
    Informatie over de herkomst van de gegevens, de wijze van verwerking, overdracht en rechtsgrond kan worden geraadpleegd op het betreffende sociale mediaplatform.
  5. De gegevensverwerking vindt plaats op het platform zelf; de duur, wijze van verwerking en de mogelijkheden voor verwijdering of wijziging worden bepaald door de gebruiks- en privacyvoorwaarden van het betreffende sociale netwerk.
  6. Wettelijke grondslag van de verwerking:
    De vrijwillige toestemming van de betrokkene voor de verwerking van zijn of haar persoonsgegevens op sociale mediaplatformen.

  

Klantencontact en overige gegevensverwerkingen

  1. Indien er tijdens het gebruik van de diensten van de verwerkingsverantwoordelijke vragen of problemen ontstaan, kan de betrokkene via de op de website vermelde contactmogelijkheden contact opnemen met de verwerkingsverantwoordelijke.
  2. De verwerkingsverantwoordelijke bewaart de ontvangen e-mails, samen met de naam en het e-mailadres van de afzender en andere vrijwillig verstrekte persoonsgegevens, maximaal 2 jaar na ontvangst, waarna deze worden verwijderd.
  3. Over gegevensverwerkingen die niet in deze verklaring worden vermeld, wordt informatie verstrekt op het moment van het verzamelen van de gegevens.
  4. In uitzonderlijke gevallen, zoals officiële verzoeken van bevoegde autoriteiten of andere instanties die daartoe wettelijk gemachtigd zijn, is de verwerkingsverantwoordelijke verplicht informatie te verstrekken, gegevens door te geven of documenten ter beschikking te stellen.
  5. In dergelijke gevallen verstrekt de verwerkingsverantwoordelijke uitsluitend die persoonsgegevens en in die mate die strikt noodzakelijk zijn om aan het doel van het verzoek te voldoen, mits het verzoek duidelijk het doel en de gevraagde gegevens specificeert.  

 

Rechten van de betrokkene

1. Recht op inzage

U heeft het recht van de verwerkingsverantwoordelijke te vernemen of uw persoonsgegevens worden verwerkt. Indien dat het geval is, heeft u recht op inzage in die persoonsgegevens en op de in de verordening opgesomde informatie.

 

 2. Recht op rectificatie

U heeft het recht om te verzoeken dat onjuiste persoonsgegevens zonder onredelijke vertraging worden verbeterd. Rekening houdend met het doel van de verwerking heeft u ook het recht om onvolledige persoonsgegevens aan te vullen, onder meer door een aanvullende verklaring te verstrekken.

 

 3. Recht op gegevenswissing (“recht op vergetelheid”)

U heeft het recht om te verzoeken dat uw persoonsgegevens zonder onredelijke vertraging worden gewist, en de verwerkingsverantwoordelijke is verplicht deze te verwijderen wanneer bepaalde in de verordening vastgestelde voorwaarden van toepassing zijn.

 

 4. Recht op vergetelheid bij openbaarmaking

Wanneer de verwerkingsverantwoordelijke uw persoonsgegevens openbaar heeft gemaakt en verplicht is deze te wissen, neemt hij – rekening houdend met de beschikbare technologie en de kosten van uitvoering – redelijke maatregelen, inclusief technische, om andere verwerkingsverantwoordelijken die de gegevens verwerken te informeren dat u heeft verzocht om verwijdering van links naar of kopieën van deze persoonsgegevens.

 

 5. Recht op beperking van de verwerking

U heeft het recht om beperking van de verwerking te vragen wanneer één van de volgende omstandigheden van toepassing is:

  • U betwist de juistheid van de persoonsgegevens; de verwerking wordt dan beperkt gedurende de periode die de verwerkingsverantwoordelijke in staat stelt de juistheid te controleren;
  • De verwerking is onrechtmatig, maar u verzet zich tegen het wissen en verzoekt in plaats daarvan om beperking van het gebruik van de gegevens;
  • De verwerkingsverantwoordelijke heeft de gegevens niet langer nodig voor de doeleinden van de verwerking, maar u heeft deze nog nodig voor het instellen, uitoefenen of onderbouwen van een rechtsvordering;
  • U heeft bezwaar gemaakt tegen de verwerking; in dat geval wordt de verwerking beperkt totdat is vastgesteld of de gerechtvaardigde gronden van de verwerkingsverantwoordelijke zwaarder wegen dan die van u

 6. Recht op overdraagbaarheid van gegevens

U heeft het recht om de persoonsgegevens die u aan een verwerkingsverantwoordelijke hebt verstrekt, in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen, en het recht om die gegevens aan een andere verwerkingsverantwoordelijke over te dragen, zonder daarbij te worden gehinderd door de oorspronkelijke verwerkingsverantwoordelijke (...)

 

7. Recht van bezwaar

U heeft het recht om, om redenen die verband houden met uw specifieke situatie, te allen tijde bezwaar te maken tegen de verwerking van uw persoonsgegevens, met inbegrip van profilering op basis van die bepalingen.

 8. Recht van bezwaar bij direct marketing

Wanneer uw persoonsgegevens worden verwerkt voor direct marketing, heeft u het recht om te allen tijde bezwaar te maken tegen deze verwerking, inclusief profilering voor dat doel. Indien u bezwaar maakt, zullen uw persoonsgegevens niet langer voor direct marketingdoeleinden worden verwerkt.

 9. Recht met betrekking tot geautomatiseerde besluitvorming, inclusief profilering

U heeft het recht niet te worden onderworpen aan een uitsluitend op geautomatiseerde verwerking, waaronder profilering, gebaseerd besluit dat rechtsgevolgen heeft of u in aanmerkelijke mate treft.

Dit recht geldt niet wanneer het besluit:

  • nodig is voor het aangaan of uitvoeren van een overeenkomst tussen u en de verwerkingsverantwoordelijke;
  • is toegestaan door het recht van de Unie of een lidstaat dat passende waarborgen biedt voor uw rechten en vrijheden; of
  • is gebaseerd op uw uitdrukkelijke toestemming.

 

Termijn voor maatregelen 

De verwerkingsverantwoordelijke verstrekt zonder onredelijke vertraging, maar in ieder geval binnen één maand na ontvangst van het verzoek, informatie over de maatregelen die naar aanleiding van het verzoek zijn genomen.

Indien nodig kan deze termijn met twee maanden worden verlengd. De verwerkingsverantwoordelijke stelt u binnen één maand na ontvangst van het verzoek in kennis van een dergelijke verlenging, met vermelding van de redenen voor de vertraging.

Indien de verwerkingsverantwoordelijke geen maatregelen neemt naar aanleiding van uw verzoek, wordt u zonder onredelijke vertraging, maar uiterlijk binnen één maand na ontvangst van het verzoek, geïnformeerd over de redenen waarom geen actie is ondernomen, evenals over uw recht om een klacht in te dienen bij een toezichthoudende autoriteit en uw recht op een gerechtelijke voorziening .

 

Beveiliging van de gegevensverwerking    

De verwerkingsverantwoordelijke en de verwerker nemen, rekening houdend met de stand van de wetenschap en techniek, de uitvoeringskosten, de aard, omvang, context en doeleinden van de verwerking, alsook met de waarschijnlijkheid en de ernst van de risico’s voor de rechten en vrijheden van natuurlijke personen, passende technische en organisatorische maatregelen om een beveiligingsniveau te waarborgen dat is afgestemd op het risico.

 

Deze maatregelen omvatten, waar passend:

 

  1. de pseudonimisering en versleuteling van persoonsgegevens;
  2. de mogelijkheid om de vertrouwelijkheid, integriteit, beschikbaarheid en weerstand van de systemen en diensten die persoonsgegevens verwerken, voortdurend te waarborgen;
  3. het vermogen om, in geval van een fysiek of technisch incident, de toegang tot persoonsgegevens en hun beschikbaarheid tijdig te herstellen;
  4. een procedure voor het regelmatig testen, beoordelen en evalueren van de doeltreffendheid van de technische en organisatorische maatregelen die zijn genomen om de beveiliging van de verwerking te waarborgen.   

 

Kennisgeving van een inbreuk in verband met persoonsgegevens aan de betrokkene

 

Wanneer een inbreuk in verband met persoonsgegevens waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van natuurlijke personen, stelt de verwerkingsverantwoordelijke de betrokkene zonder onredelijke vertraging in kennis van de inbreuk. 

De kennisgeving aan de betrokkene moet in duidelijke en eenvoudige taal de aard van de inbreuk beschrijven, en moet de naam en contactgegevens vermelden van de functionaris voor gegevensbescherming of een ander contactpunt waar meer informatie kan worden verkregen. Verder moet zij de waarschijnlijke gevolgen van de inbreuk beschrijven, evenals de door de verwerkingsverantwoordelijke genomen of voorgenomen maatregelen om de inbreuk aan te pakken, met inbegrip van maatregelen om de nadelige gevolgen ervan te beperken. 

De betrokkene hoeft niet te worden geïnformeerd als aan een van de volgende voorwaarden wordt voldaan:

 

  • de verwerkingsverantwoordelijke heeft passende technische en organisatorische beschermingsmaatregelen getroffen en deze zijn toegepast op de gegevens waarop de inbreuk betrekking heeft, met name maatregelen zoals versleuteling, die de gegevens onbegrijpelijk maken voor onbevoegden;
  • de verwerkingsverantwoordelijke heeft na de inbreuk verdere maatregelen genomen die waarborgen dat het hoge risico voor de rechten en vrijheden van de betrokkenen zich waarschijnlijk niet meer zal voordoen;
  • de kennisgeving zou onevenredige inspanningen vergen. In dat geval moet een openbare mededeling worden gedaan of een vergelijkbare maatregel worden genomen waardoor de betrokkenen op een even doeltreffende manier worden geïnformeerd

Indien de verwerkingsverantwoordelijke de betrokkene nog niet op de hoogte heeft gebracht, kan de toezichthoudende autoriteit, na beoordeling van het risico, de verwerkingsverantwoordelijke verplichten om dit alsnog te doen.

 

Melding van een inbreuk in verband met persoonsgegevens aan de toezichthoudende autoriteit 

De verwerkingsverantwoordelijke meldt een inbreuk in verband met persoonsgegevens zonder onredelijke vertraging en, indien mogelijk, uiterlijk 72 uur nadat hij kennis heeft genomen van de inbreuk, aan de bevoegde toezichthoudende autoriteit overeenkomstig artikel 55 van de AVG, tenzij de inbreuk waarschijnlijk geen risico inhoudt voor de rechten en vrijheden van natuurlijke personen.

Wanneer de melding niet binnen 72 uur plaatsvindt, moet deze vergezeld gaan van een motivering van de vertraging.   

 

Herziening in het geval van verplichte gegevensverwerking

Indien de duur van de verplichte gegevensverwerking of de noodzaak van periodieke herziening niet wordt bepaald door een wet, gemeentelijke verordening of bindende rechtshandeling van de Europese Unie, zal de verwerkingsverantwoordelijke minstens om de drie jaar na de start van de verwerking nagaan of de verwerking van persoonsgegevens door hemzelf of door een verwerker namens hem nog steeds noodzakelijk is voor het bereiken van het doel van de verwerking.

De omstandigheden en het resultaat van deze herziening worden door de verwerkingsverantwoordelijke gedocumenteerd. Deze documentatie wordt gedurende tien jaar na de herziening bewaard en, indien nodig, ter beschikking gesteld van de Autoriteit Persoonsgegevens (AP).

 

Klachtenprocedure

In geval van een mogelijke schending van de gegevensbescherming door de verwerkingsverantwoordelijke kan een klacht worden ingediend bij de Autoriteit Persoonsgegevens (AP):

 

Autoriteit Persoonsgegevens (AP)

Adres: Postbus 93374, 2509 AJ Den Haag, Nederland

Telefoon: +31 (0)70 888 85 00

Website: www.autoriteitpersoonsgegevens.nl

E-mail: info@autoriteitpersoonsgegevens.nl

 

Slotbepalingen 

Bij het opstellen van deze verklaring is rekening gehouden met de volgende wet- en regelgeving:

 

  • De bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en het vrije verkeer van die gegevens, alsmede de intrekking van Richtlijn 95/46/EG (Algemene Verordening Gegevensbescherming) – Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 (AVG).
  • Uitvoeringswet Algemene verordening gegevensbescherming (UAVG) – betreffende de nationale uitvoering en aanvulling van de AVG in Nederland.
  • Wet elektronische handel (Richtlijn 2000/31/EG betreffende elektronische handel) – inzake diensten van de informatiemaatschappij en elektronische handel.
  • Wet oneerlijke handelspraktijken – betreffende de bescherming van consumenten tegen misleidende en agressieve handelspraktijken.
  • Wet op de kansspelen en reclamecode – betreffende de voorwaarden en beperkingen van commerciële reclameactiviteiten.
  • Wet open overheid (Woo) – betreffende de vrijheid van informatie.
  • Telecommunicatiewet – betreffende elektronische communicatie en het gebruik van cookies.
  • De aanbevelingen van de EASA/IAB (EU) inzake beste praktijken voor gedragsgerichte online reclame.
  • De richtlijnen en aanbevelingen van de Autoriteit Persoonsgegevens (AP) inzake transparantie en informatieverplichtingen over gegevensbescherming.

 

Stripe